Эта политика описывает, какие данные мы обрабатываем, когда мерчанты и конечные клиенты взаимодействуют с Tapify, зачем мы это делаем и какие у вас есть возможности выбора. Tapify построен на принципах прозрачности — никаких тёмных паттернов и никакой продажи данных третьим сторонам.
Последнее обновление: Апрель 2026
Tapify — это программная платформа, которая помогает мерчантам запускать цифровые программы лояльности и выпускать карты для Apple Wallet, Google Wallet и веб-проходок. Политика покрывает данные, которые мы обрабатываем как контроллер для наших мерчантов-клиентов (учётные записи, биллинг, поддержка) и как обработчик от имени мерчантов для их конечных клиентов (держателей пропусков).
В этом документе «Tapify», «мы» и «нас» относятся к сервису Tapify. «Вы» — это читатель: либо авторизованный пользователь-мерчант, либо конечный клиент, чья карта выпущена мерчантом, использующим Tapify.
Данные учётной записи — имя, адрес электронной почты, название воркспейса, поддомен и роли в команде, которые вы настраиваете при регистрации или приглашении коллег.
Конфигурация мерчанта — правила лояльности, брендовые материалы и настройки локаций, которые вы вводите через панель управления.
Данные конечных клиентов — когда мерчант выпускает пропуск, мы обрабатываем минимально необходимый набор идентификаторов для его выпуска и обновления (например, серийный номер пропуска, email регистрации, если применимо, и баланс вознаграждений).
Технические данные — IP-адрес, user-agent устройства, события аутентификации и журналы запросов создаются автоматически для обеспечения безопасности и отладки сервиса.
Для работы платформы — аутентификация пользователей, выпуск и обновление пропусков, доставка сканирований лояльности и отображение аналитики в панели.
Для коммуникаций — транзакционные письма (коды входа, приглашения, чеки) и нечастые продуктовые анонсы.
Для защиты сервиса — выявление злоупотреблений, ротация ключей, расследование инцидентов и ведение журналов аудита.
Мы не продаём персональные данные и не используем данные конечных клиентов для обучения сторонних рекламных моделей.
Когда применяются GDPR, UK GDPR или сопоставимое местное законодательство, мы опираемся на: исполнение договора по предоставлению сервиса, на который вы подписались; законные интересы по поддержанию безопасности и улучшению сервиса; согласие в тех случаях, когда мы его запрашиваем (например, необязательные маркетинговые письма); и выполнение юридических обязательств.
Вы можете отозвать согласие в любой момент, ответив на соответствующее письмо или обновив настройки воркспейса.
Мы передаём данные ограниченному списку субпроцессоров, обеспечивающих основную инфраструктуру — аутентификация и хостинг базы данных (Supabase), транзакционная почта (Resend), платежи (Stripe), а также конечные точки доставки пропусков, управляемые Apple и Google.
Каждый субпроцессор связан соглашением об обработке данных. Актуальный список с регионами и назначениями доступен по запросу с вашего рабочего e-mail.
В зависимости от того, где вы живёте, вы можете иметь право на доступ, исправление, экспорт или удаление персональных данных, которые мы храним о вас, а также возражать против определённых видов обработки или ограничивать их.
Мерчанты могут обновлять или удалять большую часть учётных данных прямо из панели управления; конечным клиентам следует обращаться прежде всего к мерчанту, выпустившему их пропуск, поскольку именно он является контроллером в этих отношениях.
Мы храним данные учётных записей и конфигурации в течение срока активности воркспейса плюс короткий период после закрытия для резервных копий и юридических обязательств. Технические журналы ротируются в течение 90 дней, если они не требуются для открытого расследования.
Весь трафик шифруется в транзите с использованием TLS. Базы данных продакшн-сервера шифруются на диске. Доступ ограничен короткоживущими токенами и ролевыми разрешениями, а привилегированные операции подлежат аудиту.
Мы можем обновлять эту политику по мере развития сервиса. Существенные изменения будут отмечены на этой странице и, при необходимости, направлены по электронной почте. Дата наверху отражает последнюю редакцию.
По вопросам конфиденциальности, запросам субъекта данных или для сообщения о проблеме напишите нам с зарегистрированного рабочего e-mail на адрес, указанный на странице Поддержки.
Напишите нашей команде с рабочего e-mail. Запросы субъектов данных подтверждаются в течение пяти рабочих дней.